Lẹhin isinmi kukuru a pada si NSX. Loni Emi yoo fihan ọ bi o ṣe le tunto NAT ati Ogiriina.
Ninu taabu isakoso lọ si ile-iṣẹ data foju rẹ - Awọsanma Resources – Foju Datacenters.
Yan taabu kan Awọn ẹnu-ọna eti ati tẹ-ọtun lori NSX Edge ti o fẹ. Ninu akojọ aṣayan ti o han, yan aṣayan Edge Gateway Services. Igbimọ Iṣakoso NSX Edge yoo ṣii ni taabu lọtọ.
Ṣiṣeto awọn ofin ogiriina
Nipa aiyipada ni ohun kan aiyipada ofin fun ingress ijabọ Aṣayan Deny ti yan, ie ogiriina yoo dènà gbogbo awọn ijabọ.
Lati fi ofin titun kun, tẹ +. Akọsilẹ titun yoo han pẹlu orukọ Ofin tuntun. Ṣatunkọ awọn aaye rẹ gẹgẹbi awọn ibeere rẹ.
Ni aaye Name fun ofin ni orukọ, fun apẹẹrẹ Intanẹẹti.
Ni aaye orisun Tẹ awọn adirẹsi orisun ti o nilo sii. Lilo bọtini IP, o le ṣeto adiresi IP kan, ibiti o ti awọn adirẹsi IP, CIDR.
Lilo bọtini + o le pato awọn nkan miiran:
- Gateway atọkun. Gbogbo awọn nẹtiwọki inu (Inu), gbogbo awọn nẹtiwọki ita (ita) tabi Eyikeyi.
- Awọn ẹrọ foju. A di awọn ofin si ẹrọ foju kan pato.
- Awọn nẹtiwọki OrgVdc. Awọn nẹtiwọki ipele agbari.
- Awọn Eto IP. Ẹgbẹ olumulo ti a ti ṣẹda tẹlẹ ti awọn adiresi IP (ti a ṣẹda ninu nkan Ẹgbẹ).
Ni aaye nlo tọkasi adirẹsi olugba. Awọn aṣayan nibi jẹ kanna bi ni aaye Orisun.
Ni aaye Service o le yan tabi pẹlu ọwọ pato ibudo ti nlo (Ile-Ile-ibudo), Ilana ti a beere (Protocol), ati ibudo olufiranṣẹ (Orisun Port). Tẹ Jeki.
Ni aaye Action yan igbese ti o nilo: gba tabi kọ ijabọ ti o baamu ofin yii.
Waye iṣeto ni titẹ sii nipa yiyan fi awọn ayipada.
Awọn apẹẹrẹ ofin
Ofin 1 fun Ogiriina (ayelujara) ngbanilaaye iwọle si Intanẹẹti nipasẹ eyikeyi ilana si olupin pẹlu IP 192.168.1.10.
Ofin 2 fun ogiriina (olupin wẹẹbu) ngbanilaaye iwọle lati Intanẹẹti nipasẹ (ilana TCP, ibudo 80) nipasẹ adirẹsi ita rẹ. Ni idi eyi - 185.148.83.16:80.
Eto NAT
NAT (Itumọ Adirẹsi Nẹtiwọọki) - itumọ ti ikọkọ (grẹy) awọn adirẹsi IP si awọn ita (funfun), ati ni idakeji. Nipasẹ ilana yii, ẹrọ foju n wọle si Intanẹẹti. Lati tunto ẹrọ yii, o nilo lati tunto SNAT ati awọn ofin DNAT.
Pataki! NAT n ṣiṣẹ nikan nigbati o ba mu ogiriina ṣiṣẹ ati tunto awọn ofin gbigba ti o yẹ.
Ṣẹda ofin SNAT. SNAT (Itumọ Adirẹsi Nẹtiwọọki Orisun) jẹ ẹrọ ti ohun pataki rẹ ni lati rọpo adirẹsi orisun nigbati o ba nfi apo-iwe ranṣẹ.
Ni akọkọ a nilo lati wa adiresi IP ita tabi ibiti awọn adirẹsi IP ti o wa si wa. Lati ṣe eyi, lọ si apakan isakoso ati tẹ lẹẹmeji lori ile-iṣẹ data foju. Ninu akojọ awọn eto ti o han, lọ si taabu Ẹnu-ọna etis. Yan eti NSX ti o fẹ ki o tẹ-ọtun lori rẹ. Yan aṣayan kan Properties.
Ninu ferese ti o han, ninu taabu Iha-Sọto IP adagun o le wo adiresi IP ita tabi ibiti awọn adirẹsi IP. Kọ silẹ tabi ranti rẹ.
Nigbamii, tẹ-ọtun lori NSX Edge. Ninu akojọ aṣayan ti o han, yan aṣayan Edge Gateway Services. Ati pe a pada wa ni igbimọ iṣakoso NSX Edge.
Ninu ferese ti o han, ṣii taabu NAT ki o tẹ Fi SNAT kun.
Ninu ferese tuntun a fihan:
- ni Applied lori aaye – nẹtiwọki ita (kii ṣe nẹtiwọki ipele-ipele!);
- Atilẹba Orisun IP / ibiti - ibiti adiresi inu inu, fun apẹẹrẹ, 192.168.1.0/24;
- Orisun IP/ibiti a ti tumọ – adirẹsi ita nipasẹ eyiti yoo wọle si Intanẹẹti ati eyiti o wo ni apakan-Pools IP Pools taabu.
Tẹ Jeki.
Ṣẹda ofin DNAT kan. DNAT jẹ ẹrọ ti o yipada adirẹsi ibi-afẹde ti apo-iwe kan daradara bi ibudo opin irin ajo. Ti a lo lati ṣe atunṣe awọn apo-iwe ti nwọle lati adirẹsi/ibudo ita si adiresi IP ikọkọ/ibudo laarin nẹtiwọki aladani kan.
Yan taabu NAT ki o tẹ Fi DNAT kun.
Ninu ferese ti o han, pato:
- ni Ohun elo lori aaye – nẹtiwọọki ita (kii ṣe nẹtiwọọki ipele-ipele!);
- Atilẹba IP/ibiti – adirẹsi ita (adirẹsi lati inu Awọn adagun-omi kekere IP ipin);
- Ilana - Ilana;
- Ibudo atilẹba – ibudo fun adirẹsi ita;
- IP/ibiti a ti tumọ – adiresi IP inu, fun apẹẹrẹ, 192.168.1.10
- Ibudo Itumọ – ibudo fun adirẹsi inu eyiti ibudo adirẹsi ita yoo tumọ si.
Tẹ Jeki.
Waye iṣeto ni titẹ sii nipa yiyan fi awọn ayipada.
Ṣe.
Nigbamii ni ila ni awọn ilana lori DHCP, pẹlu siseto DHCP Bindings ati Relay.
orisun: www.habr.com